Liz Rice 著

范彬, 张保珠, 覃璐 译

出版时间：2024年08月

页数：256

“本书提供了对eBPF技术的全面概述，从基础知识到高级特性，并提供了使用eBPF的丰富实用建议。”
——AlexeiStarovoitov
eBPF技术的创造者之一
“eBPF在云原生领域掀起了一场全新的基础设施运动，这本书清晰地解释了其基础，提供了宝贵的示例和练习。”
——Daniel Borkmann
eBPF技术的创造者之一

什么是eBPF？eBPF是一项革命性的技术，允许用户编写自定义代码来动态改变Linux内核的行为。eBPF是一个非凡的平台，可用于构建下一代的安全、可观测性和网络工具。这是一本实用性书籍，非常适合开发人员、系统管理员、运维工程师和想了解其工作原理的学生阅读。
本书作者不仅介绍了关于eBPF技术的基础知识，还提供了实际示例和操作。如果你渴望深入了解eBPF技术和想学习编写eBPF程序，本书可以让你能够轻松入门。
通过本书，你将能够:
● 了解为什么eBPF近年来变得如此重要，以及它如何成为构建强大基础设施的关键技术。
● 学习大量的eBPF代码示例，从“HelloWorld”，到安全事件检测和操作网络数据包等。
● 学习如何编写eBPF程序并将它们“附加”到不同事件上，实现内核的灵活扩展。
● 理解eBPF验证器如何确保程序安全运行，及如何使eBPF程序能够在不同内核版本之间实现可移植性。
● 了解eBPF组件如何与Linux内核进行交互，动态改变操作系统的行为。